Acunetix Web漏洞掃描中文使用手冊Acunetix與Azure DevOps Services集成
將Acunetix與Azure DevOps Services集成
將Acunetix與Azure DevOps Services集成是一個四步過程:
- 在Azure DevOps Services中準備個人訪問令牌以與Acunetix進行通信
- 配置Acunetix進行集成
- 配置目標把問題報告給問題跟蹤器
- 將漏洞提交到Azure DevOps Services
| ??將Acunetix與Azure DevOps Services集成-先決條件 |
|---|
| 在將Acunetix與Azure DevOps Services成功集成之前,您需要預先完成一些準備工作:1.您應該有一個Microsoft帳戶;2.您應該創建一個項目-通常,其中將包含目標Web應用程序的源代碼;3.您應該創建自定義工作項類型-除非您對工作項使用默認的內置工作項類型感到滿意,包含的示例假定您已創建一個名為“漏洞”的自定義工作項類型;4.您應該創建個人訪問令牌來保護目標項目的Acunetix和Azure DevOps Services之間的通信通道 |
創建用于Acunetix集成身份驗證的個人訪問令牌
- 從“用戶設置”菜單中,單擊“個人訪問令牌”菜單項
- 在“個人訪問令牌”頁面中,單擊“新令牌”按鈕
- 在“創建新的個人訪問令牌”頁面中:
- 將“名稱”字段設置為“ Acunetix集成” –這只是一個友好的名稱,以提醒您使用它
- 將“組織”字段設置為“所有可訪問的組織”-如果需要,可以選擇更窄的定義
- 將“有效期限”字段設置為“ 90天”-您可以選擇其他有效期限(最長一年)
- 將“范圍”選項設置為“完全訪問權限”
- 點擊“創建”按鈕
- 確保保留令牌的副本-退出頁面后無法檢索。如果丟失了令牌,則需要創建一個新令牌并重復該過程。
配置Acunetix進行集成
- 在Acunetix UI中,單擊側欄中的“問題跟蹤器”
- 點擊“添加問題跟蹤器”按鈕
- 設置“名稱”字段來描述集成–在此示例中,我們使用了“ Azure DevOps Services Issues”
- 從標有“平臺”的下拉列表中選擇“ Azure DevOps服務”
- 將URL設置為https://dev.azure.com/ < organization-name >格式;本示例假定您的Azure DevOps Service組織被命名為“ kacacunetix”;因此該網址將為“ https://dev.azure.com/kacacunetix”
- 將您的Azure DevOps Services個人訪問令牌插入“令牌”字段
- 單擊“測試連接”-您應該收到“連接成功”消息;同樣,“項目和問題類型”面板將隨您的項目和問題標簽列表一起更新
- 選擇要鏈接到集成的Azure DevOps Services項目–在此示例中,您將使用預先創建的“ acunetix-test”項目
- 選擇發現漏洞時希望Acunetix創建的Azure DevOps Services工作項類型–在此示例中,您將使用自定義類型“漏洞”
- 點擊“添加問題跟蹤器”面板頂部的“保存”按鈕
配置目標把問題報告給問題跟蹤器
從目標列表中,選擇要使用的目標。
- 在“目標信息”面板中,滾動到面板底部,然后展開“高級”鏈接。
- 啟用“問題跟蹤器”滑塊
- 從“問題跟蹤器”下拉列表中,選擇要使用的Azure DevOps Services集成配置的名稱
- 在“目標信息”面板的頂部,單擊“保存”按鈕
既然已經將目標配置為鏈接到Azure DevOps Services,則需要掃描目標。掃描完成后,您將可以選擇要提交給問題跟蹤器的漏洞。
將漏洞提交到Azure DevOps Services
完成對目標的掃描后:
- 在側邊欄中選擇“漏洞”
- 調整您的過濾器以獲得包含您希望發送到問題跟蹤器的漏洞的候選清單
- 使用漏洞旁邊的復選框選擇要發送到問題跟蹤程序的漏洞
- 單擊“漏洞”面板頂部的“發送到問題跟蹤器”按鈕
檢查您的Azure DevOps工作項頁面
您的Azure DevOps工作項頁面將顯示您已提交到問題跟蹤器的問題:
推薦文章: